![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/03\/16140445\/chip-n-pin-insecure-featured.jpg\")
<\/p>\n
El robo de cajeros autom\u00e1ticos y m\u00e1s<\/h3>\n
Mientras analizaban el malware<\/i> usado por un grupo brasile\u00f1o llamado Prilex para robar cajeros autom\u00e1ticos, nuestros investigadores se toparon con una versi\u00f3n modificada con algunas caracter\u00edsticas adicionales que se emplearon para infectar terminales de punto de venta (TPV) y recopilar datos de tarjeta.<\/p>\n
\u00bfY c\u00f3mo obten\u00edan los ciberdelincuentes los datos de las tarjetas? Este malware<\/i> era capaz de modificar el software<\/i> de las terminales de punto de venta para permitir a un tercero recopilar los datos transmitidos por un TPV a un banco. En resumen, cuando pagas en una tienda local con un TPV infectado, los datos de tu tarjeta se transfieren directamente a los delincuentes.<\/p>\n
No obstante, con los datos de la tarjeta solo tienen media batalla ganada. Para robar el dinero, tambi\u00e9n necesitan clonar la tarjeta, un proceso m\u00e1s complicado por el chip y sus m\u00faltiples autentificaciones.<\/p>\n
El grupo Prilex desarroll\u00f3 toda una infraestructura que permite a sus \u201cclientes\u201d la clonaci\u00f3n de tarjetas, lo que en principio era imposible.<\/p>\n
Para entender c\u00f3mo lo hacen, primero deber\u00edas echar un vistazo a este enlace<\/a> en el que se explica c\u00f3mo funcionan las tarjetas EMV. En cuanto al proceso de clonaci\u00f3n, intentaremos explicarlo de la forma m\u00e1s sencilla posible.<\/p>\n El chip de la tarjeta no es solo una memoria flash<\/i>, sino una computadora peque\u00f1a capaz de ejecutar aplicaciones. Cuando se introduce el chip en un TPV, suceden varias operaciones.<\/p>\n La primera se llama inicializaci\u00f3n<\/b>: la terminal recibe informaci\u00f3n b\u00e1sica como el titular, la fecha de caducidad y la lista de aplicaciones que puede ejecutar la tarjeta.<\/p>\n La segunda es opcional y se conoce como autentificaci\u00f3n de datos<\/b>. En ella, la terminal comprueba que la tarjeta sea aut\u00e9ntica y para ello valida la tarjeta mediante algoritmos criptogr\u00e1ficos. Un proceso muy complicado, por lo que no ahondaremos en el tema.<\/p>\n La tercera, verificaci\u00f3n del titular<\/b>, tambi\u00e9n es opcional. El titular debe proporcionar o el c\u00f3digo PIN o la firma (seg\u00fan c\u00f3mo est\u00e9 programada la tarjeta). Con este paso se asegura que la persona que intenta pagar es la misma persona a la que se le expidi\u00f3 la tarjeta.<\/p>\n En la cuarta etapa tiene lugar la transacci\u00f3n.<\/b> Cabe destacar que solo los pasos 1 y 4 son obligatorios. Es decir, se pueden saltar la autentificaci\u00f3n y la verificaci\u00f3n y ah\u00ed es donde entran en juego los brasile\u00f1os.<\/p>\n Bueno, tenemos una tarjeta que es capaz de ejecutar aplicaciones y, en el primer contacto, la terminal de punto de venta pregunta cu\u00e1les son las compatibles, ya que la cantidad y la complejidad de pasos necesarios para la transacci\u00f3n dependen estas aplicaciones.<\/p>\n Los delincuentes crearon una aplicaci\u00f3n Java para ejecutar tarjetas con dos competencias: primero, le comunica al TPV que no es necesario llevar a cabo la autentificaci\u00f3n de datos, es decir, no se requieren operaciones criptogr\u00e1ficas, ahorr\u00e1ndoles la tarea casi imposible de obtener las claves criptogr\u00e1ficas privadas de la tarjeta.<\/p>\n \u00bfPero y la autentificaci\u00f3n con el c\u00f3digo PIN? Hay una opci\u00f3n en el est\u00e1ndar EMV que permite elegir c\u00f3mo verifica la entidad si el PIN es correcto\u2026 Tu tarjeta, en concreto, una aplicaci\u00f3n que se ejecuta en tu tarjeta.<\/p>\n S\u00ed, has le\u00eddo bien: la aplicaci\u00f3n de los ciberdelincuentes verifica cualquier c\u00f3digo PIN. Es decir, basta con introducir cuatro n\u00fameros, aunque sea al azar, para superar el proceso de autentificaci\u00f3n.<\/p>\n La infraestructura creada por Prilex incluye el applet<\/i> de Java descrito anteriormente, una aplicaci\u00f3n cliente llamada \u201cDaphne\u201d para escribir informaci\u00f3n en tarjetas inteligentes (los lectores de tarjetas inteligentes y los grabadores de tarjetas en blanco son muy baratos y legales). Esta misma aplicaci\u00f3n se usa para comprobar la cantidad de dinero que se puede retirar de la tarjeta.<\/p>\n La infraestructura tambi\u00e9n incluye la base de datos con n\u00fameros de tarjetas y otro tipo de informaci\u00f3n. No importa que la tarjea sea de d\u00e9bito o de cr\u00e9dito, \u201cDaphne\u201d puede generar clones de ambos tipos. Los ciberdelincuentes lo venden todo como un paquete, sobre todo a otros delincuentes en Brasil, que luego crean o usan tarjetas clonadas.<\/p>\nC\u00f3mo funciona el est\u00e1ndar del sistema de chip y c\u00f3digo PIN<\/h3>\n
El proceso de clonaci\u00f3n<\/h3>\n
Fraude de tarjetas como servicio<\/h3>\n
Conclusi\u00f3n<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/03\/16141255\/Banner_1460x300_banking_en.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"